Настройка Ssh
Ssh (Secure Shell) — это программа для регистрации на удаленной машине и выполнения команд на ней. Это мощная, очень удобная в работе программа, которая использует сильное шифрование для защиты всех передаваемых конфиденциальных данных, включая пароли. Ssh предлагает аутентификационный механизм, основанный на аутентификационных ключах: метод шифрования с открытым ключом.
Если вы хотите использовать Ssh с аутентификацией с открытым ключом, выполните команду aux/ssh_keygen (с отключенной проверкой разрешений файловой системы kfs), чтобы создать ключи. Команда генерирует пары ключей (публичный и частный), при этом создаются два файла /sys/lib/ssh/hostkey.public и /sys/lib/ssh/hostkey.secret, пользовательские публичный и частный ключи. Вы должны быть уверены, что файл hostkey.secret не может быть прочитан другими пользователями.
Вы также можете использовать ssh_genkey для создания ключа для себя:
cd $home/lib aux/ssh_genkey $user
Файл $user.public создается в вашем собственном каталоге lib, он пригоден для работы на Unix машинах, например, для вставки ваших авторизированных_ключей в файл на Unix машине.
Файл $user.secret.factotum является секретным ключом, подходящим для использования с агентом безопасности factotum(8). Вы можете установить его, выполнив:
cp $home/lib/$user.secret.factotum /mnt/factotum/ctl
Теперь Ssh готов использовать ваш секретный ключ (посредством factotum).
Copyright © 2003 Перевод Андрей С. Кухар. Последняя модификация 23.08.2003